Instructor

Sessions

  • November 19, 2021
    9:00 am - 5:00 pm

Venue:  

Description:

You will receive a link to the training the day before.

Details Price Qty
Auditer sa conformité au RGPD et se préparer à un contrôle - 1 jour 19 nov €890.00 (EUR)*  

* price does not include taxes


Auditer sa conformité au GDPR et se préparer à un contrôle. Anticiper et réduire les risques en cas de contrôle.

Langue : Français
Durée : 1 jour (7 heures)

 

Avis de l’expert

Le nouveau règlement européen (GDPR) introduit l’obligation pour le responsable de traitement de démontrer le respect au règlement européen et au délégué à la protection des données (DPO) de réaliser une mission de contrôle. En outre, il confirme les autorités compétentes dans leur rôle de contrôle et l’application de sanctions administratives. Cette formation vise à présenter la démarche à adopter pour auditer la conformité au GDPR en interne et se préparer efficacement à un contrôle de l’autorité compétente.

 

Objectifs de la formation

  • Être capable de décrire la démarche à entreprendre dans le cadre d’un contrôle de conformité organisationnel au GDPR
  • Comprendre comment dérouler un audit de contrôle organisationnel au GDPR
  • Se préparer à un contrôle de l’autorité compétente

 

Public concerné

Auditeurs, DPO, Dirigeants, Responsables juridiques.

 

Prérequis

Avoir des connaissances de base sur le RGPD.

 

Les plus de la formation

  • Une approche méthodologique participative permettant des échanges entre participants et le formateur sur des retours d’expériences concrets.
  • La démarche d’audit proposée a été utilisée dans des cas réels d’entreprise.
  • L’expérience du formateur lui permet de s’appuyer sur des exemples concrets facilitant les retours d’expérience.
  • Cette formation ne fait pas l’objet d’une évaluation des acquis.
  • Support de cours remis sur clé USB ou lien de téléchargement.

 

Programme

  1. Rappel du contexte réglementaire et des notions fondamentales de la protection des données à caractère personnel
    • Enjeux, concepts, définitions, acteurs, responsabilités, personnes concernées, mesures de sécurité, AIPD, Privacy by design, notification d’une violation de données, le principe d’accountability
  1. Le rôle essentiel du DPO dans l’analyse de conformité
    • Rôle, missions et positionnement du DPO
      • Focus sur le rôle du DPO dans le contrôle du respect du GDPR
      • Focus sur le rôle du DPO point de contact de la CNIL
      • Focus sur le rôle du DPO dans les PIA
    • Contrôle interne vs contrôle externe
  1. L’Autorité de contrôle : statut, sanctions et contrôle
    • Rôles et missions
    • Pouvoir de sanction
    • Les différents types de contrôles : contrôles sur place, sur pièces, sur audition ou en ligne
    • Comment l’Autorité de contrôle décide-t-elle de faire un contrôle ?
    • Quelle forme un contrôle de l’Autorité de contrôle peut-il prendre ?
    • Qui réalise les missions de contrôle de l’Autorité de contrôle ?
    • Que se passe-t-il avant un contrôle de l’Autorité de contrôle ?
    • Lorsque l’Autorité de contrôle est empêchée de contrôler
    • Les secrets opposables aux agents de l’Autorité de contrôle
    • Le secret professionnel des agents de l’Autorité de contrôle
    • Que se passe-t-il après un contrôle de l’Autorité de contrôle
    • Illustrations du pouvoir de sanction de l’Autorité de contrôle
  1. Réaliser un audit de conformité
    • Intégrer l’audit de conformité dès la définition du projet
    • Elaborer une grille d’analyse de conformité d’un traitement type
    • Elaborer une grille d’analyse de conformité globale
    • Etude d’un cas pratique : Contrôle de conformité d’un système biométrique sur les lieux de travail
    • Etude du dispositif au regard de ses caractéristiques techniques
    • Etude du dispositif au regard des exigences réglementaires
    • Appréciation du caractère sensible du traitement et analyse de risques
  1. Synthèse et Conclusion

 

Autre information

  • Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.
  • Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.
  • Organisme de formation n°4157 02486 57 du 16/05/2006
  • DataDock Nr 0034584